icon

Déclaration de confidentialité

1 Généralités

1.1 Responsable du traitement

Personne morale responsable :

Nexaro GmbH
Mühlenweg 17–37, 42275 Wuppertal
Téléphone : +49 202 564 7979
E-mail : info@nexaro.com

1.2 Délégué à la protection des données

Voici les coordonnées du délégué à la protection des données du responsable du traitement :

Nexaro GmbH
Die Datenschutzbeauftragte
Mühlenweg 17–37, 42275 Wuppertal
E-mail : dataprotection@nexaro.com

1.3 Principes relatifs au traitement des données à caractère personnel

Vos données sont protégées dans le cadre des dispositions légales. Vous trouverez ci-dessous des informations sur la collecte de données à caractère personnel sur le site de l’entreprise, y compris la boutique en ligne de Nexaro, disponibles sur Internet à l’adresse www.nexaro.com (ci-après appelé également le Site internet).

1.3.1 Finalité et étendue du traitement

La protection de vos données à caractère personnel sur notre Site internet fait partie de nos préoccupations essentielles. En principe, nous traitons les données à caractère personnel de nos utilisateurs uniquement dans la mesure où ceci s’avère nécessaire à la mise à disposition d’un site internet opérationnel ainsi que de nos contenus et services.

1.3.2 Bases juridiques

Le traitement des données à caractère personnel de nos utilisateurs est effectué avec votre consentement ou en se fondant sur une autorisation légale. Si nous demandons un consentement pour des procédures de traitement de données à caractère personnel, l’article 6, paragraphe 1, point a) du règlement général européen sur la protection des données (RGPD) en constitue la base juridique du traitement.

Dans le cas du traitement des données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, point b) du RGPD constitue la base juridique. Cela vaut également pour les procédures de traitement nécessaires à l’exécution de mesures précontractuelles.

Dans la mesure où un traitement des données à caractère personnel s’impose à des fins d’exécution d’une obligation légale à laquelle nous sommes soumis, l’article 6, paragraphe 1, point c) du RGPD constitue la base juridique.

Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent un traitement des données à caractère personnel nécessaire, l’article 6, paragraphe 1, point d) du RGPD en constitue la base juridique.

Si le traitement est nécessaire aux fins d’un intérêt légitime poursuivi par notre entreprise ou par un tiers, et que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur ledit intérêt, l’article 6, paragraphe 1, point f) du RGPD constitue la base juridique de ce traitement.

1.3.3 Effacement des données et durée de conservation

Nous traitons et enregistrons vos données à caractère personnel tant que cela est nécessaire à la satisfaction des finalités mentionnées. Si vos données ne sont plus nécessaires aux finalités mentionnées ou si la base juridique du traitement des données n’est plus applicable, elles sont régulièrement effacées. Ceci est effectué en tenant compte des délais légaux de conservation (p. ex. § 257 du code de commerce allemand, § 147 du code fiscal allemand) ainsi que, entre autres, des obligations prévues par le code de commerce allemand (§ 89b).

1.3.4 Destinataires ou catégories de destinataires

Si cela s’avère nécessaire en vue de la mise à disposition du Site internet ou des activités de traitement visées à la section 2, nous transmettons vos données aux catégories de destinataires suivantes : conseillers clientèle, prestataires de services de paiement, partenaires financiers, partenaires logistiques, prestataires de services postaux, agences de renseignements, centres d’appels, fournisseurs de services informatiques, sociétés de recouvrement, conseillers fiscaux, avocats.

À des fins de publicité par voie postale et d’études de marché, nous transmettons également vos données d’adresse à des sociétés du groupe, dans la mesure où vous ne vous y êtes pas opposé.

Dans la mesure où nous traitons des données dans un pays tiers ou si cela se produit dans le cadre de l’utilisation des services de tiers ou de la divulgation ou du transfert des données à des tiers, cela a lieu uniquement dans le but d’accomplissement de nos obligations (pré-)contractuelles, sur la base de votre consentement, d’une obligation légale ou de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous traitons ou confions les données au traitement dans un pays tiers uniquement si les conditions particulières des articles 44 et suivants du RGPD sont remplies. Autrement dit, le traitement aura lieu sur la base de garanties spéciales, telles que p. ex. la détermination d’un niveau de protection des données conforme à celui de l’UE et officiellement reconnu, ou le respect d’obligations contractuelles spéciales officiellement reconnues (les dénommées « clauses contractuelles types »).

1.4 Droits des personnes concernées

Vous pouvez exercer les droits suivants à notre égard, p. ex. par e-mail à l’adresse info@nexaro.com.

1.4.1 Révocation de déclarations de consentement

Dans la mesure où vous nous avez donné votre consentement quant au traitement de vos données à caractère personnel, vous pouvez le révoquer à tout moment, p. ex. par e-mail à l’adresse info@nexaro.com. La révocation n’affecte pas la légalité du traitement effectué jusqu’à cette date.

1.4.2 Droit d’opposition et opposition à la publicité

En cas de traitement de données à caractère personnel sur la base de l’article 6, paragraphe 1, point f) du RGPD, vous disposez d’un droit d’opposition en vertu de l’article 21 du RGPD :

Droit d’opposition en vertu de l’article 21 du RGPD

En principe, l’article 21 du RGPD vous permet de vous opposer à tout moment au traitement des données, pour des raisons tenant à votre situation particulière.

Nous ne traiterons alors plus ces données à moins qu’il puisse être démontré qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. Toutefois, cela ne s’applique pas si votre opposition est dirigée contre le traitement à des fins publicitaires.

Si l’opposition est justifiée, les données sont effacées.

En cas de prise de décision automatisée (y compris le profilage), vous avez en outre le droit d’exprimer votre point de vue sur la prise de décision automatisée et de faire vérifier manuellement l’exactitude de cette décision par nos soins.

1.4.3 Autres droits

Outre le droit de révoquer vos consentements qui nous ont été octroyés et le droit d’opposition en cas de traitement de vos données à caractère personnel sur la base d’un intérêt légitime, vous disposez des droits suivants lorsque les conditions légales sont réunies :

  • Droit d’accès en vertu de l’article 15 du RGPD, vous pouvez notamment demander des informations sur les finalités du traitement, les catégories des données à caractère personnel, les catégories des destinataires auxquels les données à caractère personnel ont été ou seront communiquées, la durée de conservation prévue, l’origine de vos données si elles ne sont pas collectées directement auprès de vous ;
  • Droit de rectification des données inexactes ou incomplètes en vertu de l’article 16 du RGPD ;
  • Droit à l’effacement des données vous concernant que nous conservons en vertu de l’article 17 du RGPD, si aucun délai de conservation légal ou contractuel ou d’autres obligations légales ou droits de conservation ultérieure nous incombant ne doivent être respectés ;
  • Droit à la limitation du traitement de vos données en vertu de l’article 18 du RGPD, si vous contestez l’exactitude des données, le traitement est illicite, mais vous refusez leur effacement ; le responsable n’a plus besoin des données, vous en avez toutefois besoin pour la revendication, l’exercice ou la défense de droits en justice ou vous vous êtes opposé au traitement en vertu de l’article 21 du RGPD ;
  • Droit à la portabilité des données en vertu de l’article 20 du RGPD, autrement dit le droit d’obtenir des données vous concernant sélectionnées conservées chez nous dans un format couramment utilisé et lisible par machine ou de demander leur communication à un autre responsable du traitement ;
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle. En règle générale, vous pouvez vous adresser à l’autorité de contrôle compétente de votre résidence habituelle, de votre lieu de travail ou du siège de notre entreprise.

2 Traitement des données à caractère personnel

2.1 Mise à disposition du Site internet

Chaque fois que vous consultez notre Site internet, les données et informations sont automatiquement transmises par le terminal et stockées dans des « fichiers log ».

À cette occasion, les données suivantes sont collectées : nom de votre fournisseur de services Internet, type/version de navigateur, le site Web qui vous a redirigé jusqu’à nous et les pages Web que vous consultez chez nous, l’heure de la requête du serveur ainsi que l’adresse IP complète de l’ordinateur à l’origine de la requête.

En principe, ces fichiers log ne contiennent pas d’adresses IP complètes ou d’autres données qui permettent de vous identifier. Ces informations sont analysées à des fins statistiques puis effacées. Il n’en va autrement que si cela s’avère nécessaire pour documenter les faits pertinents de l’utilisateur, notamment dans le cadre de l’enregistrement des comptes clients ou de l’inscription à la newsletter.

2.2 Gestion des consentements

Dans le cadre de l’utilisation des cookies et des technologies Web connexes, nous utilisons un service de gestion des consentements (Consent Management). Celui-ci nous permet d’obtenir et de gérer tout consentement des utilisateurs lors de la visite de notre Site internet.

Les données suivantes sont traitées : consentement/refus, URL de référence, informations sur le terminal, paramètres utilisateur, ID du consentement, date et heure, type de consentement, version du modèle, langue.

Le traitement des données s’appuie sur le fondement juridique fourni par l’article 6, paragraphe 1, point c) du RGPD.

Retrouvez plus d’informations sur l’utilisation des cookies et technologies Web connexes à la section 3.

2.3 Boutique en ligne

Sur notre Site internet, nous mettons à disposition la boutique en ligne Nexaro. Dans le cadre du traitement des commandes et, le cas échéant, du service client, nous traitons vos données à caractère personnel en vue de l’exécution du contrat : titre ; raison sociale ou nom, prénom ; adresse postale ; adresse e-mail ; date de naissance ; éventuellement : autre adresse de livraison.

L’article 6, paragraphe 1, point b) du RGPD constitue la base juridique du traitement de données dans le cadre du traitement des commandes.

2.3.1 Compte client sur la boutique en ligne

Sur notre Site internet, nous vous offrons la possibilité de créer un compte client et d’utiliser les fonctionnalités associées de la boutique en ligne.

À cette fin, nous traitons les données à caractère personnel suivantes : titre ; raison sociale ; nom, prénom ; adresse postale ; numéro d’identification TVA ; mot de passe ; informations sur l’adresse de livraison ; numéro de téléphone et adresse e-mail.

En tant qu’utilisateur enregistré, vous avez également la possibilité de modifier à tout moment les coordonnées que vous avez enregistrées et de procéder à la suppression du compte client.

L’article 6, paragraphe 1, point b) du RGPD constitue la base juridique du traitement des données.

2.3.2 Transfert de données aux prestataires de services de paiement et aux partenaires logistiques

Nous collaborons avec le prestataire de services de paiement « Shopify Payments », 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Si vous optez pour un mode de paiement proposé par le prestataire de services de paiement Shopify Payments, le traitement des paiements est effectué par le prestataire de services techniques Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande.

Dans le cadre du traitement des paiements, nous transmettons les données suivantes au prestataire de services de paiement concerné : raison sociale, nom, prénom : adresse postale ; numéro de carte de crédit, le cas échéant numéro de compte, BIC, montant de la facture, devise et numéro de transaction, données relatives à la commande.

Vos données ne seront transmises que dans le cadre du traitement des paiements par Stripe Payments Europe Ltd. et uniquement dans la mesure où cela s’avère nécessaire.

Retrouvez plus d’informations sur la protection des données chez Shopify Payments ici. Retrouvez plus d’informations sur la protection des données chez Stripe Payments Europe Ltd. ici.

En outre, nous transmettons à nos partenaires logistiques et aux responsables des services postaux les données suivantes afin de procéder à la livraison des marchandises commandées : raison sociale, nom, prénom ; adresse postale : adresse e-mail ; contenu du panier.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données. L’intérêt légitime réside dans le traitement des paiements ou la livraison des marchandises.

2.3.3 Prévention contre la fraude

Dans le cadre du processus de commande, nous traitons vos données en vue de l’exécution du contrat afin d’y déceler un éventuel comportement frauduleux et/ou abusif. Nous vérifions les données d’identité, les adresses et, le cas échéant, les informations relatives à la carte de crédit à titre de mesure de prévention contre la fraude et pour garantir la remise des marchandises sélectionnées.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données. L’intérêt légitime réside dans la détection et la prévention des activités frauduleuses et/ou abusives.

Protection contre des sanctions

Nous sommes dans l’obligation de comparer les données de commande des listes de sanctions / embargos imposés à des individus afin de ne pas fournir de ressources économiques ou financières aux personnes figurant sur la liste et de garantir la conformité avec les règles du droit des affaires étrangères.

L’article 6, paragraphe 1, point c) du RGPD constitue la base juridique du traitement de données.

2.3.5 Contrôle de solvabilité

Dans la mesure où, en raison du type de paiement que vous avez sélectionné, nous procédons à une livraison anticipée de marchandises, nous traitons les données que vous avez saisies dans le cadre du processus de commande dans le but d’obtenir une décision à ce sujet quant à la création, l’exécution ou le refus d’une relation contractuelle.

Nous transmettons les données relatives à votre société et à votre facture (raison sociale ; forme juridique ; adresse professionnelle ; représentants, interlocuteurs et coordonnées ; données relatives aux factures) à Creditsafe Deutschland GmbH (Schreiberhauer Str. 30, 10317 Berlin – Creditsafe) afin d’évaluer le risque de non-paiement. Dans le cadre du contrôle de solvabilité, nous obtenons ainsi des informations sur les habitudes de paiement antérieures ainsi que sur l’évaluation du risque de non-paiement sur la base d’une notation. La notation s’appuie sur une méthode mathématique et statistique reconnue et éprouvée qui intègre vos données précitées et, le cas échéant, les données relatives aux expériences de paiement, selon des pondérations différentes. La procédure de notation décrite est effectuée conformément aux exigences relatives à la protection des données. La note calculée ne nous est pas communiquée sous forme de chiffre, mais sous une forme cryptée à l’aide de paramètres prédéfinis. En fonction de ces informations, nous accepterons ou refuserons un mode de paiement non sécurisé que vous avez choisi lors du processus de commande.

Retrouvez des informations détaillées sur Creditsafe au sens de l’article 14 du RGPD, soit des informations sur l’objet de l’entreprise, les finalités du stockage des données, les destinataires des données, le droit à l’information, le droit à l’effacement ou à la rectification, etc. sur le site Web de Creditsafe ici.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données. L’intérêt légitime réside dans la prévention des défauts de paiement.

2.4 Prise de rendez-vous en ligne

Sur notre Site internet, vous avez la possibilité de soumettre une demande de rendez-vous pour la présentation du produit, qui peut notamment être utilisée pour une prise de rendez-vous en ligne lors de salons. Le traitement des données à caractère personnel issues du masque de saisie nous sert exclusivement au traitement de votre demande.

Ces données sont : titre, raison sociale, position, nom et prénom, adresse postale, adresse e-mail, numéro de téléphone, prise de rendez-vous (date, heure et lieu), groupe de clients.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement. L’intérêt légitime réside dans le traitement de votre demande.

2.5 Contact

Sur notre Site internet, nous mettons à votre disposition un formulaire de contact qui peut être utilisé pour nous contacter par voie électronique. Le traitement des données à caractère personnel issues du masque de saisie nous sert exclusivement au traitement de votre demande. En cas de prise de contact par e-mail, nous avons également un intérêt légitime nécessaire au traitement des données.

Si vous choisissez ce moyen pour nous contacter, les données saisies dans le masque de saisie nous sont transmises et sont enregistrées. Ces données sont : titre, raison sociale, nom et prénom, adresse postale, adresse e-mail, numéro de téléphone, thème, informations sur vos intérêts.

Il est également possible de prendre contact avec nous via la hotline ou l’adresse électronique fournie. Dans ce cas, le traitement porte sur les données à caractère personnel que vous transmettez volontairement dans le cadre de l’entretien téléphonique ou de l’e-mail.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement. L’intérêt légitime réside dans le traitement de votre demande.

2.6 Newsletter et suivi de la newsletter

Vous pouvez vous inscrire gratuitement à la newsletter sur notre Site internet en indiquant votre adresse e-mail. Lors de l’inscription à la newsletter, votre adresse e-mail nous est transmise, et nous utilisons la procédure dite de « double opt-in » lors du processus d’inscription.

L’article 6, paragraphe 1, point a) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. La déclaration de consentement est formulée comme suit:

« [ ] Oui, je souhaite recevoir la newsletter pour obtenir régulièrement les dernières informations sur les produits et services de Nexaro. En outre, je consens à ce que Nexaro collecte les taux d’ouverture et de clic de ses newsletters et les regroupe en profils de destinataires afin de personnaliser et de concevoir les futures newsletters. Je peux révoquer ce consentement à tout moment avec effet pour l’avenir, je trouve le lien pour gérer mon consentement à la fin de chaque numéro de la newsletter. »

2.7 Publicité

Si vous avez conclu un contrat avec nous, nous vous considérons comme un client régulier. Nous traitons, le cas échéant, vos données à des fins publicitaires dans le strict respect des dispositions légales en matière de publicité afin ainsi de vous informer sur nos offres, produits et services par l’intermédiaire de nos conseillers clientèle par téléphone, par e-mail ou par courrier.

Dans de tels cas, nous traiterons vos coordonnées postales ou, le cas échéant, votre adresse e-mail ou votre numéro de téléphone.

Dans la mesure où vous nous avez donné votre consentement, l’article 6, paragraphe 1, point a) du RGPD ou l’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement des données. L’intérêt légitime réside dans le fait de s’adresser à des clients réguliers à des fins publicitaires.

Vous pouvez à tout moment vous opposer au traitement de vos données à des fins publicitaires avec effet pour l’avenir – vous pouvez le faire également par e-mail à l’adresse : info@nexaro.com.

2.8 Contenus externes

2.8.1 Google Maps

Sur notre Site internet, nous utilisons le service de cartographie Google Maps avec votre consentement. Google Maps est un service proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

Retrouvez plus d’informations sur ce service dans le cadre de la gestion des consentements.

2.8.2 Vidéos YouTube

Notre Site internet intègre des contenus YouTube. YouTube est un service proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Lorsque vous consultez une page qui intègre une vidéo YouTube sur notre Site internet, une connexion est établie avec les serveurs de Google. Si vous disposez d’un compte Google et que vous y êtes connecté, ces informations sont associées à votre compte Google. Vous pouvez éviter cette association en vous déconnectant de votre compte Google avant de visiter notre Site internet. Retrouvez plus d’informations sur le traitement et le transfert des données par Google ici.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique de la mise à disposition de contenus YouTube sur notre Site internet. L’intérêt légitime réside dans la mise à disposition de contenus externes.

2.9 Analyse Web

2.9.1 Google Analytics

Sur notre Site internet, nous utilisons le service d’analyse de sites Web Google Analytics avec votre consentement. Google Analytics est un service proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

Retrouvez plus d’informations sur ce service dans le cadre de la gestion des consentements.

2.9.2 Google Signals

Avec votre consentement, nous utilisons Google Signals sur notre Site internet pour obtenir des informations sur votre visite sur notre Site internet, quel que soit l’appareil utilisé. Google Signals est un service proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

Retrouvez plus d’informations sur ce service dans le cadre de la gestion des consentements.

2.9.3 Hotjar

Sur notre Site internet, nous utilisons le service d’analyse de Hotjar avec votre consentement. Hotjar est un service proposé par Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte (Hotjar).

Retrouvez plus d’informations sur ce service dans le cadre de la gestion des consentements.

2.10 Publicité externe

Sur notre Site internet, nous utilisons des services publicitaires tiers avec votre consentement.

Retrouvez plus d’informations sur ces services dans le cadre de la gestion des consentements.

3 Cookies

Sur notre Site internet, nous utilisons des cookies et des technologies connexes pour vous offrir la meilleure expérience possible. Les fonctions essentielles et avancées de notre Site internet ne peuvent fonctionner sans avoir recours aux cookies.

Un cookie est un petit fichier qui enregistre des paramètres Internet. Il est téléchargé par le navigateur Internet lors de la première visite sur un site Web. Lors de la prochaine visite de ce site Web, le cookie et les informations qu’il contient seront transmis soit au site Web qui l’a créé (cookie d’origine), soit à un autre site Web auquel il appartient (cookie tiers). Le site Web reconnaît ainsi que vous l’avez déjà consulté avec ce navigateur. D’autres technologies Web sont utilisées à des fins comparables, de sorte que, dans ce cadre, nous désignons également ces technologies par le terme « cookies ».

La plupart des cookies que nous utilisons sont supprimés de votre disque dur à la fin de la session de votre navigateur (cookies de session). D’autres cookies restent sur votre ordinateur et nous permettent de le reconnaître lors de votre prochaine visite (cookies persistants).

Lorsque vous consultez notre Site internet, vous avez la possibilité de vous renseigner sur le type de cookies que nous utilisons, d’accepter ou de refuser leur utilisation. Sans votre consentement préalable, nous n’utilisons que les cookies indispensables. En outre, vous pouvez à tout moment gérer vos paramètres à cet égard en cliquant sur le bouton rouge en bas à gauche. Si vous nous avez donné votre consentement, toute révocation ultérieure n’a plus d’effet sur la légalité de l’accès ou du stockage effectué jusqu’à la révocation.

La plupart des navigateurs Internet permettent par ailleurs de gérer également l’utilisation des cookies, p. ex. d’accepter ou de refuser tous les cookies ou de n’accepter que certains cookies. Vous pouvez le cas échéant paramétrer votre navigateur de manière à ce qu’il vous informe du téléchargement des cookies. Retrouvez plus d’informations sur la gestion et la suppression des cookies dans la documentation intégrée à votre navigateur.

En outre, certains fournisseurs de services proposent également des fonctionnalités distinctes pour désactiver les cookies.
En désactivant les cookies utilisés pour notre Site internet, il se peut que vous ne puissiez plus utiliser pleinement l’intégralité des fonctionnalités du Site internet.

4 Remarque relative à la sécurité

Nous protégeons vos données contre tout accès non autorisé, toute perte et destruction grâce à des mesures techniques et organisationnelles. Nos mesures de sécurité sont continuellement améliorées en fonction de l’évolution technologique.

Mise à jour : September 1, 2022